技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信中基于多協(xié)議標(biāo)簽交換(MPLS，Multi-Protocol Label?Switching)的二層虛擬專用網(wǎng)(VPN，Virtual?Private?Network)業(yè)務(wù)的 實(shí)現(xiàn)，尤其涉及實(shí)現(xiàn)虛擬專用局域網(wǎng)業(yè)務(wù)(VPLS，Virtual?Private?LAN?Service) 網(wǎng)絡(luò)VPN之間互相通信的方法及裝置。

背景技術(shù)

傳統(tǒng)的VPN，由于其業(yè)務(wù)成本高、可擴(kuò)展性差、維護(hù)管理復(fù)雜等缺點(diǎn)， 已經(jīng)越來越成為運(yùn)營商網(wǎng)絡(luò)發(fā)展的瓶頸。MPLS采用標(biāo)簽交換技術(shù)，提供面 向連接的數(shù)據(jù)傳輸，具有類似異步傳輸模式(ATM，Asynchronous?Transfer Mode)、幀中繼(FR，F(xiàn)rame?Relay)網(wǎng)絡(luò)的安全性，且能夠提供VPN業(yè)務(wù)。 MPLS技術(shù)實(shí)現(xiàn)低層協(xié)議自動(dòng)分配標(biāo)簽，能提供比傳統(tǒng)VPN技術(shù)更低成本和 更快捷的業(yè)務(wù)，同時(shí)MPLS技術(shù)具有的一些新特性，比如：提供流量工程及 服務(wù)質(zhì)量保證等，使得MPLS?VPN技術(shù)迅速得到運(yùn)營商的肯定。

MPLS的VPN的實(shí)現(xiàn)方式之一——VPLS，是一種基于MPLS技術(shù)和以 太網(wǎng)技術(shù)的二層VPN技術(shù)，能夠在MPLS網(wǎng)絡(luò)上提供類似局域網(wǎng)的業(yè)務(wù)， 將局域網(wǎng)業(yè)務(wù)擴(kuò)展到城域網(wǎng)、廣域網(wǎng)，使用戶可以從多個(gè)不同的地理位置同 時(shí)接入網(wǎng)絡(luò)進(jìn)行相互通信。

如圖1所示，CE表示客戶邊緣設(shè)備；在VPLS網(wǎng)絡(luò)中，PE表示服務(wù)提 供商邊緣設(shè)備(Provider?Edge)，譬如交換機(jī)等；虛擬交換實(shí)例(VSI，Virtual Switching?Instance)表示虛鏈路，是為一對(duì)PE之間每一個(gè)提供的服務(wù)所建立 起來的點(diǎn)到點(diǎn)連接，多條虛鏈路(即多個(gè)VSI)承載在一對(duì)PE之間的一個(gè) 隧道內(nèi)，VPLS網(wǎng)絡(luò)中任意兩個(gè)PE之間都存在這樣的隧道，是一個(gè)全連接網(wǎng) 絡(luò)。

VPLS網(wǎng)絡(luò)中的每一個(gè)PE建立連接其它PE的隧道，并可以通過信令協(xié) 議建立承載在這些隧道的虛鏈路(VSI)。VPLS網(wǎng)絡(luò)向用戶提供類似二層服 務(wù)，每個(gè)PE需要學(xué)習(xí)所有本地、遠(yuǎn)端連接的MAC地址，如圖1所示的PE1 學(xué)習(xí)所有連接的MAC地址(包括CE1、CE2、CE3......的本地MAC地址和 CE4、CE5、CE6......的遠(yuǎn)端MAC地址)，所有已知單播根據(jù)目的MAC轉(zhuǎn) 發(fā)到相應(yīng)的PE，未知單播和廣播被轉(zhuǎn)發(fā)到VPLS網(wǎng)絡(luò)中的所有PE。

VPLS網(wǎng)絡(luò)因其部署方便、管理簡單以及易于擴(kuò)展等優(yōu)勢，將會(huì)成為大 多數(shù)網(wǎng)絡(luò)運(yùn)營商的選擇。

但是，目前VPLS技術(shù)面臨協(xié)議不成熟、沒有實(shí)現(xiàn)標(biāo)準(zhǔn)化等問題，并且 在實(shí)際應(yīng)用中遇到的一些問題尚沒有得到解決。比如，目前VPLS網(wǎng)絡(luò)內(nèi)VPN 之間的互通問題，在一定程度上影響了VPLS組建網(wǎng)絡(luò)的靈活性。

如圖1中VPN1和VPN2是兩個(gè)VPN，當(dāng)VPN1和VPN2的用戶需要互 通時(shí)，通常的做法是先分別刪除VPN1和VPN2，再重新創(chuàng)建一個(gè)新的VPN， 并將原VPN1和VPN2的用戶加入到這個(gè)新的VPN，從而實(shí)現(xiàn)原VPN1和 VPN2中的用戶互通，這樣的方法比較繁瑣，且配置復(fù)雜，非常不利于用戶 操作和管理。因此，有必要尋找新的、簡單及操作方便的方法來解決VPLS 網(wǎng)絡(luò)內(nèi)VPN用戶間的互通問題。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種虛擬專用局域網(wǎng)通信的方法及裝 置，能夠方便地實(shí)現(xiàn)VPLS網(wǎng)絡(luò)中VPN之間的互通。

為了解決上述技術(shù)問題，本發(fā)明提供了一種虛擬專用局域網(wǎng)(VPLS)通 信的方法，涉及VPLS的服務(wù)商邊緣設(shè)備(PE)，包括：

PE在配置多個(gè)虛擬專用網(wǎng)(VPN)后，為需要實(shí)現(xiàn)互通的VPN分配同 一個(gè)內(nèi)部虛擬局域網(wǎng)(VLAN)，內(nèi)部VLAN用于作為廣播域的標(biāo)識(shí)；

PE在收到VPN的報(bào)文時(shí)查獲該VPN的內(nèi)部VLAN，根據(jù)該內(nèi)部VLAN 和該報(bào)文的目的媒體接入控制(MAC)進(jìn)行該報(bào)文的轉(zhuǎn)發(fā)或廣播。

進(jìn)一步地，該方法還包括：

PE根據(jù)內(nèi)部VLAN和報(bào)文的源MAC進(jìn)行MAC地址學(xué)習(xí)和/或MAC漂 移處理。

進(jìn)一步地，PE在配置多個(gè)VPN之前還包括：

定義內(nèi)部VLAN的模型，將VLAN范圍進(jìn)行擴(kuò)展，包括：

第一擴(kuò)展范圍的內(nèi)部VLAN，其中每一VLAN的數(shù)值均大于傳統(tǒng)VLAN 的數(shù)值范圍，用于實(shí)現(xiàn)VPLS業(yè)務(wù)；

第二擴(kuò)展范圍的內(nèi)部VLAN，用于實(shí)現(xiàn)VPN的互通功能。